Anasayfa » MATEMATİK HER YERDE » Şifre Kırmanın Matematiği

Şifre Kırmanın Matematiği

Pek çoğumuzun başına gelmiştir. İnternette bir siteye üye olmaya çalışırken sistem yazdığınız şifreyi beğenmez, zayıf bulduğunu söyler ve sizi daha güçlü bir şifre belirlemeye zorlar. Her ne kadar sinir bozucu olsa da bu durum kullanıcının güvenliğini sağlamak ve hackerların işini zorlaştırmak içindir. Çünkü şifre belirlerken kullanılan karakterlerin sayısı arttıkça muhtemel şifrelerin sayısı da artar.

Sadece küçük harflerden oluşan, altı karakter uzunluğundaki şifreleri ele alalım.

Şifre oluşturulurken genellikle sadece İngiliz alfabesindeki 26 harf kullanıldığı ve her bir karakter bu 26 harften herhangi biri olabileceği için 26.26.26.26.26.26 = 266 = 308 915 776 farklı şifre olabilir.

Şimdi de sadece küçük harfler değil, büyük harfler, rakamlar ve on ayrı sembol (örneğin, !, @, #, $, %, ^, &, , /, ve =) içeren on iki karakter uzunluğundaki şifreleri ele alalım.

Her bir karakter için 26+26+10+10 = 72 ayrı ihtimal vardır. (26 Büyük harf, 26 küçük harf). Dolayısıyla muhtemel tüm şifrelerin sayısı

7212 =19,408,409,961,765,342,806,016 dir.

Bu ilk yaptığımız hesaptan yaklaşık 62 trilyon daha fazladır. 

***

Muhtemel şifrelerin sayısını ifade ederken “şifre uzayının” büyüklüğünden ve entropisinden bahsedilir.

A tane farklı karakterle oluşturulabilecek N uzunluktaki şifrelerin sayısı

T = AN’dir.

Şifre uzayının entropisi 1+ [log2T] olarak tanımlanır.

Bu ifadede köşeli parantezler, içerisindeki sayının kendisinden küçük ve kendisine en yakın tam sayıya yuvarlanması gerektiği anlamına gelir. Başka bir deyişle entropi, uzayın büyüklüğünü 2 tabanında ifade etmek için gerekli bitlerin sayısıdır.

Örneğin, 26 karakterle oluşturulabilecek altı karakterli şifre uzayının entropisi

1+[log2266] = 1+[28,20] = 29 bittir.

72 karakterle oluşturulabilecek oniki karakterli şifre uzayının entropisi

1+[log27212] = 1+[73,92] = 74 bittir.

Günümüzde 64 bitlik ve daha küçük uzaylar çok küçük, 64-80 bitlik uzaylar küçük, 80-100 bitlik uzaylarsa orta derecede büyük kabul ediliyor. Bir şifrenin en azından birkaç yıl güvenli olabilmesi içinse şifre uzayının entropisinin en azından 128 bit olması gerektiği tavsiye ediliyor.

26 karakterle oluşturulan 6 karakter uzunluğundaki şifreleri kırmak hiç de zor değildir. Bugünün teknolojisiyle 100 bitlik bir şifre uzayı için gereken zamansa evrenin yaşından bile daha büyüktür. Bu büyüklükte bir uzaydaki şifreleri sadece bir saat içinde kırabilecek bir bilgisayarın geliştirilmesi için de yaklaşık 115 yıl beklemek gerekecektir.

Anlayacağımız, güvenliğimiz açısından doğru bir şifre hem uzun olmalı hem de çok çeşitli karakterler içermelidir.

Umarız bu yazıyı okuduktan sonra mevcut şifrelerinizi güncellemeyi unutmazsınız…

Orijinal metin: https://www.scientificamerican.com/article/the-mathematics-of-hacking-passwords/

Bu yazı Bilim ve Teknik Dergisi Temmuz 2019 sayısında yayınlanan Dr. Mahir E. Ocak tarafından kaleme alınan “Şifre Güvenliği” adlı makaleden düzenlenmiştir.

Matematiksel

Paylaşmak Güzeldir

Yazıyı Hazırlayan: Sibel Çağlar

Avatar
Kadıköy Anadolu Lisesi, Marmara Üniversitesi, ardından uzun süre özel sektörde matematik öğretmenliği, eğitim koordinatörlüğü diye uzar gider özgeçmişim… Önemli olan katedilen değil, biriktirdiklerimiz ve aktarabildiklerimizdir bizden sonra gelenlere... Eğitim sisteminin içinde bulunduğu çıkmazı yıllarca iliklerimde hissettikten sonra, peki ama ne yapabilirim düşüncesiyle bu web sitesini kurmaya karar verdim. Amacım bilime ilgiyi arttırmak, bilimin özellikle matematiğin zihin açıcı yönünü açığa koymaktı. Yolumuz daha uzun ve zorlu ancak en azından deniyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.